Posts Tagged ‘WINLOCK’

NUEVA VARIANTE DE RANSOMWARE WINLOCK (VIRUS DE LA POLICIA QUE EN ESTE CASO INSTALA CACHE.DAT) AUN POCO DETECTADO POR LOS ACTUALES AV (solo 3 de 47)

Posted in 23 julio 2013 ¬ 12:22 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE WINLOCK (VIRUS DE LA POLICIA QUE EN ESTE CASO INSTALA CACHE.DAT) AUN POCO DETECTADO POR LOS ACTUALES AV (solo 3 de 47)

Otra variante de esta familia, de la que ayer ya empezamos a recibir muestras, pasa a ser controlado especificamente a partir del ELISTARA 28.17 de hoy Recordamos que en la pantalla de bloqueo aparece la imagen del >Rey Juan Carlos:   El preanalisis de virustotal ofrece este informe: SHA256: 8332399fd3206a0442cbf4377b6343c39e93fff16f7141fdfae9dc728ec78d70 SHA1: 3bcf0a4e46f847f9636d7632a4e1f17c0f49fa70 MD5: d335f998ce73fae7dbdafd7e2f32518d Tamaño: […]

Read the rest of this entry »
Virus, , , , , , , , ,

IMPORTANTE GADGET A PARTIR DEL ELISTARA 27.23 (OPCION /NOAVISA)

Posted in 8 marzo 2013 ¬ 18:08 pmh.mscComentarios desactivados en IMPORTANTE GADGET A PARTIR DEL ELISTARA 27.23 (OPCION /NOAVISA)

Como sea que algunas veces, para eliminación de algun malware, como algunas variantes del RANSOMWARE WINLOCK (el de «la policia»), es necesario poner la ejecución del ELISTARA en un fichero .BAT que lo lance en el INICIO, y para ello conviene que el ELISTARA no haga preguntas que requieran respuesta, se ha implementado a partir […]

Read the rest of this entry »
Noticias, Utilidades, , , , ,

AMPLIACION A LA NOTICIA SOBRE NUEVA VARIANTE DE HOY DEL RANSOM WINLOCK, virus de la policía que presenta pantalla de la SGAE

Posted in 15 febrero 2013 ¬ 12:19 pmh.mscComentarios desactivados en AMPLIACION A LA NOTICIA SOBRE NUEVA VARIANTE DE HOY DEL RANSOM WINLOCK, virus de la policía que presenta pantalla de la SGAE

Como sea que la heuristica del ELISTARA ha pedido muestra de un fcihero TEST.EXE que se nos ha enviado para analizar, y visto que es una variante de la familia de los RANSOMWARE típicos del virus de la policía, si bien esta vez aparenta venir de la SGAE, ofrecemos mas informacion sobre lo visto en […]

Read the rest of this entry »
Noticias, , ,

Nueva variante del RANSOM WINLOCK (VIRUS DE LA POLICIA), esta vez aparentando ser de la SGAE, cazado por la heuristica del ELISTARA

Posted in 15 febrero 2013 ¬ 11:24 amh.mscComentarios desactivados en Nueva variante del RANSOM WINLOCK (VIRUS DE LA POLICIA), esta vez aparentando ser de la SGAE, cazado por la heuristica del ELISTARA

Nueva variante del RANSOM WINLOCK (VIRUS DE LA POLICIA), esta vez aparentando venir de la SGAE, cazado por la heuristica del ELISTARA Una nueva variante de esta familia de ransomwares que pide envio de 100 euros a traves de PAYSAFE pasa a ser controlada especificamente a partir del ELISTARA 27-09 de hoy El preanalisis de […]

Read the rest of this entry »
Virus, , , , , , , , , , , , ,

El Podio actual de los virus y otros con los que conviene ir con cuidado.

Posted in 9 mayo 2012 ¬ 16:57 pmh.mscComentarios desactivados en El Podio actual de los virus y otros con los que conviene ir con cuidado.

Aparte de las variantes del virus de la policia, o winlock o Reveton, que sube al podio en primer lugar este último mes, cabe indicar otros que le siguen de cerca, como el Fake Tool Smart con todas sus variantes de Fortress2012, HDD Data Recovery y Data Recovery 2, y por otro lado los descargados […]

Read the rest of this entry »
Noticias, , , , , , , , , , , , ,

Novedades del virus que presenta falsa pantalla de la policia pidiendo 100 euros por visitas a paginas pederastas

Posted in 14 marzo 2012 ¬ 12:05 pmh.mscComentarios desactivados en Novedades del virus que presenta falsa pantalla de la policia pidiendo 100 euros por visitas a paginas pederastas

  De nuevo con el «virus de la policia» controlado como WINLOCK , y del que continuamente aparecen nuevas variantes. Ya indicamos ayer que intrusiona por una vulnerabilidad de Java, por lo que es imprescindible instalar la última version de Java para evitar su entrada (desde www.java.com) Y si bien con el ELISTARA, arrancando en […]

Read the rest of this entry »
Noticias, , , ,

WINLOCK: El malware de la policía aprovecha un exploit de Java «in-the-wild» y el secreto su «éxito»

Posted in 10 marzo 2012 ¬ 12:27 pmh.mscComentarios desactivados en WINLOCK: El malware de la policía aprovecha un exploit de Java «in-the-wild» y el secreto su «éxito»

Este malware está consiguiendo un alto nivel de infectados y notoriedad en medios de comunicación de toda Europa al usar la imagen de los cuerpos del Estado para amedrentar al infectado. Hemos investigado la raíz del problema: ¿Con qué método se infectan los usuarios? ¿Qué hacen realmente para que el malware se ejecute en sus […]

Read the rest of this entry »
Noticias, ,

Nuevas variantes del ransomware WINLOCK, o «virus de la policia», que ha cambiado de nombre de fichero, habiendo recibido ya 2 variantes distintas del mismo

Posted in 24 febrero 2012 ¬ 12:09 pmh.mscComentarios desactivados en Nuevas variantes del ransomware WINLOCK, o «virus de la policia», que ha cambiado de nombre de fichero, habiendo recibido ya 2 variantes distintas del mismo

El ransomware que presenta pantallazo de bloqueo por presunta detección de la IP en webs de pedofilia y exigencia del pago de 100 euros para la solucion al respècto, ademas de llegar en fichero ADOBEFLASH.EXE al pedir un codec para ver un video, ahora llega en el fichero MEDIAPLAYER.EXE que ingresa de la misma forma. […]

Read the rest of this entry »
Virus, , , , , , , , , , ,
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies